2020年檔案保管員業(yè)務競賽信息技術安全試題588

題［含答案］

一、選擇題

1.”102.在使用復雜度不高的口令時，容易產(chǎn)生弱口令的安全脆弱性，被攻擊者利用，從

而破解用戶帳戶，下列—具有最好的口令復雜度。B

AmorrisonBWm.$*F2m5@C27776394Dwangjingl977

2.”165.《計算機信息系統(tǒng)安全保護條例》規(guī)定，運輸、攜帶、郵寄計算機信息媒體進出

境的，應當如實向B

A國家安全機關申報B海關申報C國家質(zhì)量檢驗監(jiān)督局申報D公安機關申報

3."164.一是一種架構在公用通信基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡，利用IPSec等網(wǎng)絡層

安全協(xié)議和建立在PKI的加密與簽名技術來獲得私有性。C

ASETBDDNCVPNDPKIX

4."133.GB17859借鑒了TCSEC標準，這個TCSEC是___國家標準。C

A英國B意大利C美國D俄羅斯

5.”131.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管

職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的_A_。

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

6."130.如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息

系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共

利益造成較大損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管

職能部門對其進行監(jiān)督、檢查。這應當屬于等級保護的一。B

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

7."129.如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對公民

法人和其他組織的合法權益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系

統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護。那么其在等級保護中屬于—oD

A強制保護級B監(jiān)督保護級C指導保護級D自主保護級

8."121.—不屬于必需的災前預防性措施。D

A防火設施B數(shù)據(jù)備份

C配置冗余設備D不間斷電源，至少應給服務器等關鍵設備配備

9.”1.通常為保證信息處理對象的認證性采用的手段是—C

A.信息加密和解密B.信息隱匿

C.數(shù)字簽名和身份認證技術D.數(shù)字水印

10.”110.下列關于信息安全策略維護的說法，—是錯誤的。B

A安全策略的維護應當由專門的部門完成B安全策略制定完成并發(fā)布之后，不需要再對其

進行修改

C應當定期對安全策略進行審查和修訂D維護工作應當周期性進行

11."173.編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使

用，并能自我復制的一組計算機指令或者程序代碼是一。A

A計算機病毒B計算機系統(tǒng)C計算機游戲D計算機程序

12."99.安全威脅是產(chǎn)生安全事件的oB

A內(nèi)因B外因C根本原因D不相關因素

13.”96.關于資產(chǎn)價值的評估，—說法是正確的。D

A資產(chǎn)的價值指采購費用B資產(chǎn)的價值無法估計

C資產(chǎn)價值的定量評估要比定性評估簡單容易D資產(chǎn)的價值與其重要性密切相關

14.”93.下列關于風險的說法，—是錯誤的。C

A風險是客觀存在的B導致風險的外因是普遍存在的安全威脅

C導致風險的外因是普遍存在的安全脆弱性D風險是指一種可能性

15."91.—是進行等級確定和等級保護管理的最終對象。C

A業(yè)務系統(tǒng)B功能模塊C信息系統(tǒng)D網(wǎng)絡系統(tǒng)

16."86.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859—1999,提出

將信息系統(tǒng)的安全等級劃分為一個等級，并提出每個級別的安全功能要求。D

A7B8C6D5

17.”78.計算機病毒的實時監(jiān)控屬于—類的技術措施。B

A保護B檢測C響應D恢復

18.”76.下列選項中不屬于人員安全管理措施的是一。A

A行為監(jiān)控B安全培訓C人員離崗D背景/技能審查

19.”111.鏈路加密技術是在OSI協(xié)議層次的第二層，數(shù)據(jù)鏈路層對數(shù)據(jù)進行加密保護，其

處理的對象是C

A比特流BIP數(shù)據(jù)包C數(shù)據(jù)幀D應用數(shù)據(jù)

20."208.信息安全評測標準CC是標準。B

A美國B國際C英國D澳大利亞

21.”241.基于角色對用戶組進行訪問控制的方式有以下作用：—。CDE

A使用戶分類化B用戶的可管理性得到加強C簡化了權限管理，避免直接在用戶和數(shù)據(jù)之

間進行授權和取消D有利于合理劃分職責E防止權力濫用

22.”238.關于入侵檢測和入侵檢測系統(tǒng)，下述正確的選項是—。ABCE

A入侵檢測收集信息應在網(wǎng)絡的不同關鍵點進行B入侵檢測的信息分析具有實時性

C基于網(wǎng)絡的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高

D分布式入侵檢測系統(tǒng)既能檢測網(wǎng)絡的入侵行為，又能檢測主機的入侵行為

E入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應急響應處理

23.”237.為了正確獲得口令并對其進行妥善保護，應認真考慮的原則和方法有—o

ABCDE

A口令/帳號加密B定期更換口令C限制對口令文件的訪問D設置復雜的、具有一定位數(shù)

的口令

24."232.物理層安全的主要內(nèi)容包括oABD

A環(huán)境安全B設備安全C線路安全D介質(zhì)安全E人員安全

25."229.安全控制措施可以分為oABD

A管理類B技術類C人員類D操作類E檢測類

26.”228.下列—因素與資產(chǎn)價值評估有關。ACD

A購買資產(chǎn)發(fā)生的費用B軟硬件費用C運行維護資產(chǎn)所需成本D資產(chǎn)被破壞所造成的損失

E人工費用

27.”225.我國信息安全等級保護的內(nèi)容包括oABD

A對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理

這些信息的信息系統(tǒng)分等級實行安全保護B對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級

管理C對信息安全從業(yè)人員實行按等級管理D對信息系統(tǒng)中發(fā)生的信息安全事件按照等級

進行響應和處置E對信息安全違反行為實行按等級懲處

28.”166.《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)據(jù)

危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品的，由公安

機關處以警告或者對個人處以—的罰款、對單位處以一的罰款。A

A5000元以下15000元以下B5000元15000元

C2000元以下10000元以下D2000元10000元

29.”218.對于違法行為的行政處罰具有的特點是一。ABCD

A行政處罰的實施主體是公安機關B行政處罰的對象是行政違法的公民、法人或其他組織

C必須有確定的行政違法行為才能進行行政處罰D行政處罰具有行政強制性

30."172.是企業(yè)信息安全的核心。C

A安全教育B安全措施C安全管理D安全設施

31."206.—能夠有效降低磁盤機械損壞給關鍵數(shù)據(jù)造成的損失。C

A熱插拔BSCSICRAIDDFAST-ATA

32."194.《計算機信息系統(tǒng)安全保護條例》規(guī)定，任何組織或者個人違反條例的規(guī)定，

給國家、集體或者他人財產(chǎn)造成損失的，應當依法承擔一。B

A刑事責任B民事責任C違約責任D其他責任

33."191.信息安全中的木桶原理，是指oA

A整體安全水平由安全級別最低的部分所決定

B整體安全水平由安全級別最高的部分所決定

C整體安全水平由各組成部分的安全級別平均值所決定D以上都不對

34."187.部署VPN產(chǎn)品，不能實現(xiàn)對屬性的需求。C

A完整性B真實性C可用性D保密性

35."181.國家信息化領導小組在《關于加強信息安全保障工作的意見》中，針對下一時

期的信息安全保障工作提出了一項要求。C

A7B6C9D10

36."178.對保護數(shù)據(jù)來說，功能完善、使用靈活的—必不可少。B

A系統(tǒng)軟件B備份軟件C數(shù)據(jù)庫軟件D網(wǎng)絡軟件

37."177.避免對系統(tǒng)非法訪問的主要方法是一oC

A加強管理B身份認證C訪問控制D訪問分配權限

38.”70.互聯(lián)網(wǎng)服務提供者和聯(lián)網(wǎng)使用單位落實的記錄留存技術措施，應當具有至少保存

一天記錄備份的功能。c

A10B30C60D90

39."224.典型的數(shù)據(jù)備份策略包括oABD

A完全備份B增量備份C選擇性備份D差異備份E手工備份

40."1.PKI支持的服務不包括（D）?

A.非對稱密鑰技術及證書管理

B.目錄服務

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務

41.”75.安全管理中采用的“職位輪換”或者“強制休假”辦法是為了發(fā)現(xiàn)特定的崗位人

員是否存在違規(guī)操作行為，屬于—控制措施。B

A管理B檢測C響應D運行

42."10.目前，VPN使用了（A）技術保證了通信的安全性。

隧道協(xié)議、身份認證和數(shù)據(jù)加密

身份認證、數(shù)據(jù)加密

隧道協(xié)議、身份認證

隧道協(xié)議、數(shù)據(jù)加密

43.”6.將公司與外部供應商、客戶及其他利益相關群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠程接入VPN

D.無線VPN

44."3.GRE協(xié)議的乘客協(xié)議是（D）。

A.IP

B.IPX

C.AppleTalk

D.上述皆可

45.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

防火墻用于將Internet和內(nèi)部網(wǎng)絡隔離，（B）。

A.是防止Internet火災的硬件設施

B.是網(wǎng)絡安全和信息安全的軟件和硬件設施

C.是保護線路不受破壞的軟件和硬件設施

D.是起抗電磁干擾作用的硬件設施

46.”5.對動態(tài)網(wǎng)絡地址交換（NAT）,不正確的說法是（B）。

A.將很多內(nèi)部地址映射到單個真實地址

B.外部網(wǎng)絡地址和內(nèi)部地址一對一的映射

C.最多可有64000個同時的動態(tài)NAT連接

D.每個連接使用一個端口

47.”1.一般而言，Internet防火墻建立在一個網(wǎng)絡的（C）。

A.內(nèi)部子網(wǎng)之間傳送信息的中樞

B.每個子網(wǎng)的內(nèi)部

C.內(nèi)部網(wǎng)絡與外部網(wǎng)絡的交叉點

D.部分內(nèi)部網(wǎng)絡與外部網(wǎng)絡的結合處

48.”3.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加5,即a加密成f。

這種算法的密鑰就是5,那么它屬于（A）。

A.對稱加密技術

B.分組密碼技術

C.公鑰加密技術

D.單向函數(shù)密碼技術

49."3.PKI管理對象不包括（A）。

A.ID和口令

B.證書

C.密鑰

D.證書撤消

50."6.“公開密鑰密碼體制”的含義是（C）。

A.將所有密鑰公開

B.將私有密鑰公開，公開密鑰保密

C.將公開密鑰公開，私有密鑰保密

D.兩個密鑰相同

51."一、選擇題

1.訪問控制是指確定（A）以及實施訪問權限的過程。

A.用戶權限

B.可給予哪些主體訪問權利

C.可被用戶訪問的資源

D.系統(tǒng)是否遭受入侵

52."5.（C）是一個對稱DES加密系統(tǒng)，它使用一個集中式的專鑰密碼功能，系統(tǒng)的核

心是KDCo

A.TACACS

B.RADIUS

C.Kerberos

D.PKI

53.”2.身份鑒別是安全服務中的重要一環(huán)，以下關于身份鑒別敘述不正確的是（B）。

A.身份鑒別是授權控制的基礎

B.身份鑒別一般不用提供雙向的認證

C.目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D.數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

54."1.Kerberos的設計目標不包括（B）。

A.認證B.授權C.記賬D.審計

55."8.IS0安全體系結構中的對象認證服務，使用（B）完成。

A.加密機制

B.數(shù)字簽名機制

C.訪問控制機制

D.數(shù)據(jù)完整性機制

56."6.IS0定義的安全體系結構中包含（B）種安全服務。

A.4

B.5

C.6

D.7

57.”1.網(wǎng)絡安全是在分布網(wǎng)絡環(huán)境中對（D）提供安全保護。

A.信息載體

B.信息的處理、傳輸

C.信息的存儲、訪問

D.上面3項都是

58."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自（B）。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

59."1.SSL產(chǎn)生會話密鑰的方式是(C)。

A.從密鑰管理數(shù)據(jù)庫中請求獲得

B.每一臺客戶機分配一個密鑰的方式

C.隨機由客戶機產(chǎn)生并加密后通知服務器

D.由服務器產(chǎn)生并分配給客戶機

60."4.VPN的加密手段為(C).

A.具有加密功能的防火墻

B.具有加密功能的路由器

C.VPN內(nèi)的各臺主機對各自的信息進行相應的加密

D.單獨的加密設備

61.”249.信息系統(tǒng)常見的危險有。ABCD

A軟硬件設計故障導致網(wǎng)絡癱瘓B黑客入侵C敏感信息泄露D信息刪除E電子郵件發(fā)送

62.”58.在完成了大部分策略的編制工作后，需要對其進行總結和提煉，產(chǎn)生的成果文檔

被稱為oA

A可接受使用策略AUPB安全方針C適用性聲明D操作規(guī)范

63.”56.在PDR安全模型中最核心的組件是。A

A策略B保護措施C檢測措施D響應措施

64."48.IS017799/IS027001最初是由___提出的國家標準。C

A美國B澳大利亞C英國D中國

65.”36.下面所列的一安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A

A殺毒軟件B數(shù)字證書認證C防火墻D數(shù)據(jù)庫加密

66.”34.信息安全階段將研究領域擴展到三個基本屬性，下列—不屬于這三個基本屬

性。C

A保密性B完整性C不可否認性D可用性

67.”31.信息安全經(jīng)歷了三個發(fā)展階段，以下—不屬于這三個發(fā)展階段。B

A通信保密階段B加密機階段C信息安全階段D安全保障階段

68.”1.計算機病毒是計算機系統(tǒng)中一類隱藏在（C）上蓄意破壞的搗亂程序。

A.內(nèi)存

B.軟盤

C.存儲介質(zhì)

D.網(wǎng)絡

69.”6.將公司與外部供應商、客戶及其他利益相關群體相連接的是（B）。

A.內(nèi)聯(lián)網(wǎng)VPN

B.外聯(lián)網(wǎng)VPN

C.遠程接入VPN

D.無線VPN

70.”72.下列不屬于防火墻核心技術的是一。D

A（靜態(tài)/動態(tài)）包過濾技術BNAT技術C應用代理技術D日志審計

71.”防火墻用于將Internet和內(nèi)部網(wǎng)絡隔離,（B）。

A.是防止Internet火災的硬件設施

B.是網(wǎng)絡安全和信息安全的軟件和硬件設施

C.是保護線路不受破壞的軟件和硬件設施

D.是起抗電磁干擾作用的硬件設施

72.”以下（D）不是包過濾防火墻主要過濾的信息？

A.源IP地址

B.目的IP地址

C.TCP源端口和目的端口

D.時間

73.”3.為了降低風險，不建議使用的Internet服務是（D）。

A.Web服務

B.外部訪問內(nèi)部系統(tǒng)

C.內(nèi)部訪問Internet

D.FTP服務

74."2.（C）屬于Web中使用的安全協(xié)議。

A.PEM、SSL

B.S-HTTP、S/MIME

C.SSL、S-HTTP

D.S/MIME,SSL

75."1.Kerberos的設計目標不包括(B)。

A.認證B.授權C.記賬D.審計

76."7.(D)不屬于ISO/OSI安全體系結構的安全機制。

A.通信業(yè)務填充機制

B.訪問控制機制

C.數(shù)字簽名機制

D.審計機制

E.公證機制

77."3.ISO7498-2描述了8種特定的安全機制，以下不屬于這8種安全機制的是(A)。

A.安全標記機制

B.加密機制

C.數(shù)字簽名機制

D.訪問控制機制

78."10.最新的研究和統(tǒng)計表明，安全攻擊主要來自(B)。

A.接入網(wǎng)

B.企業(yè)內(nèi)部網(wǎng)

C.公用IP網(wǎng)

D.個人網(wǎng)

79."(A)通過一個擁有與專用網(wǎng)絡相同策略的共享基礎設施，提供對企業(yè)內(nèi)部網(wǎng)或外部

網(wǎng)的遠程訪問。

A.AccessVPN

B.IntranetVPN

C.ExtranetVPN

D.InternetVPN

80.”2、對違反行政管理秩序的公民、法人或者其他組織，將要作出()的行政處罰之

前，行政處罰機關應制作《違法行為處理通知書》，并送達當事人。

A、警告

B、較大數(shù)額罰款

C、責令停產(chǎn)停業(yè)

D、暫扣或者吊銷許可證

參考答案：BCD

81.”73、在PPDRR安全模式中，()是屬于安全事件發(fā)生后補救措施。

A、保護

B、恢復

C、響應

D、檢測

參考答案：B

82.”29、過濾王可以過濾哪些類型的網(wǎng)站

A、賭博

B、邪教

C、暴力

D、色情

參考答案：ABCD

83.“26、為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構成犯罪的，依照刑法有關規(guī)

定追究刑事責任：()

A、侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)

B、故意制作、傳播計算機病毒等破壞性程序，攻擊計算機系統(tǒng)及通信網(wǎng)絡，致使計算機

系統(tǒng)及通信網(wǎng)絡遭受損害

C、違反國家規(guī)定，擅自中斷計算機網(wǎng)絡或者通信服務，造成計算機網(wǎng)絡或者通信系統(tǒng)不

能正常運行

D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘

密

參考答案：ABCD

84.”23、任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復制、查閱和傳播下列信息的，由公安

機關給予警告，有違法所得的，沒收違法所得，對個人可以并處五千元以下的罰款，對單

位可以并處一萬五千元以下的罰款，情節(jié)嚴重的，并可以給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機

整頓的處罰，必要時可以建議原發(fā)證、審批機構吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格；構成

違反治安管理行為的，依照治安管理處罰法的規(guī)定處罰；構成犯罪的，依法追究刑事責

任：()

A、捏造或者歪曲事實，散布謠言，擾亂社會秩序的

B、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的

C、公然侮辱他人或者捏造事實誹謗他人的

D、表示對國家機關不滿的

參考答案：ABC

85.”21、公安機關對計算機信息系統(tǒng)安全保護工作行使下列監(jiān)督職權：()

A、監(jiān)督、檢查、指導計算機信息系統(tǒng)安全保護工作

B、查處危害計算機信息系統(tǒng)安全的違法犯罪案件

C、履行計算機信息系統(tǒng)安全保護工作的其他監(jiān)督職責

D、就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項通令

參考答案：ABCD

86."14,病毒傳播的途徑有

A、移動硬盤

B、內(nèi)存條

C、電子郵件

D、聊天程序

E、網(wǎng)絡瀏覽

參考答案：ACDE

87."12、網(wǎng)絡安全掃描能夠

A、發(fā)現(xiàn)目標主機或網(wǎng)絡

B、判斷操作系統(tǒng)類型

C、確認開放的端口

D、識別網(wǎng)絡的拓撲結構

E、測試系統(tǒng)是否存在安全漏洞

參考答案：ABCDE

88."4.MD-4散列算法，輸入消息可為任意長，按_A比特分組。

A.512

B.64

C.32

D.128

89."10、可以有效限制SQL注入攻擊的措施有o

A^限制DBMS中sysadmin用戶的數(shù)量

B、在Web應用程序中，不以管理員帳號連接數(shù)據(jù)庫

C、去掉數(shù)據(jù)庫不需要的函數(shù)、存儲過程

D、對于輸入的字符串型參數(shù)，使用轉義

E、將數(shù)據(jù)庫服務器與互聯(lián)網(wǎng)物理隔斷

參考答案：BCDE

90."5.SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為—C―比特。

A.120

B.140

C.160

D.264

91.”2、下列哪些是互聯(lián)網(wǎng)提供的功能。()

A、E-mail

B、BBS

C、FTP

D、WWW

參考答案：ABCD

92."92、根據(jù)《互聯(lián)網(wǎng)電子公告服務管理規(guī)定》規(guī)定，（）發(fā)現(xiàn)電子公告服務系統(tǒng)中出現(xiàn)

明顯屬于該辦法第九條所列的禁止信息內(nèi)容之一的，應當立即刪除，保存有關記錄，并向

國家有關機關報告。

A、電子公告用戶

B、電子公告瀏覽者

C、互聯(lián)單位

D、電子公告服務提供者

參考答案：D

93.”91、《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，未建立安全保護管理制度

的，采取安全技術保護措施，由公安機關（），給予（），還可（）；在規(guī)定的限期內(nèi)未

改正的，對單位的主管負責人員和其他直接責任人員可（）

A、責令限期改正警告沒收違法所得并處罰款

B、通報批評警告沒收違法所得并處罰款

C、通報批評拘留沒收違法所得并處罰款

D、責令限期改正警告沒收違法所得并處拘留

參考答案：A

94."86、涉及國家秘密的計算機信息系統(tǒng)，（）地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡相

連，必須實行物理隔離。

A、不得直接或者間接

B、不得直接

C、不得間接

D、不得直接和間接

參考答案：A

95."85、電子公告服務提供者應當記錄在電子公告服務系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時

間、互聯(lián)網(wǎng)地址或者域名。記錄備份應當保存（）日。

A、90

B、60

C、30

D、10

參考答案：B

96.”82、中華人民共和國進內(nèi)的計算機信息網(wǎng)絡進行國際聯(lián)網(wǎng)，應當依照()辦理。

A、《中華人民共和國計算機信息系統(tǒng)安全保護條例》

B、《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》

C、《中華人民共和國計算機互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》

D、《中國互聯(lián)網(wǎng)絡域名注冊暫行管理辦法》

參考答案：B

97.”81、故意制作、傳播計算機病毒等破壞性程序，影響計算機系統(tǒng)正常運行，()的,

應依法處5年以下有期徒刑或者拘役。

A、后果嚴重

B、產(chǎn)生危害

C、造成系統(tǒng)失常

D、信息丟失

參考答案：A

98."243.在ISO/1EC17799標準中，信息安全特指保護。ABD

A信息的保密性B信息的完整性C信息的流動性D信息的可用性

99."1k防火墻的局限性包括

A、防火墻不能防御繞過了它的攻擊

B、防火墻不能消除來自內(nèi)部的威脅

C、防火墻不能對用戶進行強身份認證

D、防火墻不能阻止病毒感染過的程序和文件進出網(wǎng)絡

參考答案：ABD

100.”3.根據(jù)blued-H、SchroedekM.D的要求，設計安全操作系統(tǒng)應遵循的原則有

A.最小特權

B.操作系統(tǒng)中保護機制的經(jīng)濟性

C.開放設計、

D.特權分離

101."19.CFCA認證系統(tǒng)的第二層為—B___

A.根CA

B.政策CA

C.運營CA

D.審批CA

102."18.對SET軟件建立了一套測試的準則。_A

A.SETCo

B.SSL

C.SETToolkit

D.電子錢包

103.”144.關于入侵檢測技術，下列描述錯誤的是一。A

A入侵檢測系統(tǒng)不對系統(tǒng)或網(wǎng)絡造成任何影響B(tài)審計數(shù)據(jù)或系統(tǒng)日志信息是入侵檢測系統(tǒng)

的一項主要信息來源C入侵檢測信息的統(tǒng)計分析有利于檢測到未知的入侵和更為復雜的入

侵D基于網(wǎng)絡的入侵檢測系統(tǒng)無法檢查加密的數(shù)據(jù)流

104.”143.下列四項中不屬于計算機病毒特征的是一。C

A潛伏性B傳染性C免疫性D破壞性

105.”140.根據(jù)風險管理的看法，資產(chǎn)—價值，—脆弱性，被安全威脅—，一風

險。B

A存在利用導致具有B具有存在利用導致

C導致存在具有利用D利用導致存在具有

106.”139.《信息系統(tǒng)安全等級保護測評準則》將測評分為安全控制測評和—測評兩方

面。A

A系統(tǒng)整體B人員C組織D網(wǎng)絡

107.”138.對日志數(shù)據(jù)進行審計檢查，屬于一類控制措施。B

A預防B檢測C威懾D修正

108."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

109.”5.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrityAccounlManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C本地安全認證(LocalSecurityAuthority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

110.”71、信息安全在通信保密階段對信息安全的關注局限在()安全屬性。

A,不可否認性

B、可用性

C、保密性

D、完整性

參考答案：C

111.”12.下面不是UNIX/L垃lllx操作系統(tǒng)的密碼設置原則的是

A.密碼最好是英文字母、數(shù)字、標點符號、控制字符等的結合

B.不要使用英文單詞，容易遭到字典攻擊

C.不要使用自己、家人、寵物的名字

D.一定要選擇字符長度為8的字符串作為密碼

112."10.在正常情況下,Windows2000中建議關閉的服務是-----、

A.TCP/IPNetBIOSHelperService

B.LogicalDiskManager

C.RemoteProcedureCallD.SecurityAccountsManager

113."6.符合復雜性要求的WihdowsXP帳號密碼的最短長度為-----。

A.4B.6C,8D.10

114.”5.一般常見的WIMNs操作系統(tǒng)與linux系統(tǒng)的管理員密碼最大長度分別為-----和

*O

A.128B.1410、C.1210D.148

115.”2.Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A.本地帳號

B.域帳號

C.來賓帳號D.局部帳號

116."10.在通行字的控制措施中，限制通行字至少為_B一字節(jié)以上。

A.3~6

B.6~8

C.3~8

D.4?6

117."9.以下不是接入控制的功能的是—B—

A.阻止非法用戶進入系統(tǒng)

B.組織非合法人瀏覽信息

C.允許合法用戶人進入系統(tǒng)

D.使合法人按其權限進行各種信息活動

118.-7.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關的框架協(xié)議是

_A

A.IPSec

B.L2F

C.PPTP

D.GRE

119."136.身份認證的含義是。C

A注冊一個用戶B標識一個用戶C驗證一個用戶D授權一個用戶

120."14,在被屏蔽的主機體系中，堡壘主機位于(A)中，所有的外部連接都經(jīng)過濾路

由器到它上面去。

A內(nèi)部網(wǎng)絡B周邊網(wǎng)絡C外部網(wǎng)絡D自由連接

121.”76、()在緊急情況下，可以就涉及計算機信息系統(tǒng)安全的特定事項發(fā)布專項

A、公安部

B、國家安全部

C、中科院

D、司法部

參考答案：A

122."18、下面不屬于容災內(nèi)容的是。

A、災難預測

B、災難演習

C、風險分析

D、業(yè)務影響分析

參考答案：A

123.”15、下列敘述不屬于完全備份機制特點描述的是o

A、每次備份的數(shù)據(jù)量較大

B、每次備份所需的時間也就較大

C、不能進行得太頻繁

D、需要存儲空間小

參考答案：D

124."12,代表了當災難發(fā)生后，數(shù)據(jù)的恢復程度的指標是。

A、PRO

B、RTO

C、NRO

D、SDO

參考答案：A

125."10,下列哪一個日志文件的大小是正常的()

A、1KB

B、20KB

C、7,023KB

D、123,158KB

參考答案：D

126.”9、下列哪類證件不得作為有效身份證件登記上網(wǎng)()

A、駕駛證

B、戶口本

C、護照

D、暫住證

參考答案：B

127.”8、過濾王服務端上網(wǎng)日志需保存()天以上

A、7

B、15

C、30

D、60

參考答案：D

128."20>Windows系統(tǒng)的用戶帳號有兩種基本類型，分別是全局帳號和

A、本地帳號

B、域帳號

C、來賓帳號

D、局部帳號

參考答案：A

129."k下列()行為，情節(jié)較重的，處以5日以上10日以下的拘留。

A、未經(jīng)允許重裝系統(tǒng)

B、故意卸載應用程序

C、在互聯(lián)網(wǎng)上長時間聊天的

D、故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行

參考答案：D

130.”22、下面對于數(shù)據(jù)庫視圖的描述正確的是

A、數(shù)據(jù)庫視圖也是物理存儲的表

B、可通過視圖訪問的數(shù)據(jù)不作為獨特的對象存儲，數(shù)據(jù)庫內(nèi)實際存儲的是SELECT語句

C、數(shù)據(jù)庫視圖也可以使用UPDATE或DELETE語句生成

D、對數(shù)據(jù)庫視圖只能查詢數(shù)據(jù)，不能修改數(shù)據(jù)

參考答案：B

131."10,現(xiàn)代病毒木馬融合了（D）新技術

A進程注入B注冊表隱藏C漏洞掃描D都是

132."2。、口令破解的最好方法是（B）

A暴力破解B組合破解C字典攻擊D生日攻擊

133."8.PKI支持的服務不包括。

A.非對稱密鑰技術及證書管理

B.目錄服務

C.對稱密鑰的產(chǎn)生和分發(fā)

D.訪問控制服務

134."5.數(shù)字簽名要預先使用單向Hash函數(shù)進行處理的原因是

A.多一道加密工序使密文更難破譯

B.提高密文的計算速度

C.縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度

D.保證密文能正確還原成明文

135."4.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘

密），A方向B方發(fā)送數(shù)字簽名M,對信息M加密為：M'=KB公開（KA秘密

（M））oB方收到密文的解密方案是

A.KB公開（KA秘密（M'））

B.KA公開（KA公開（M'））

C.KA公開（KB秘密（M'））

D.KB秘密（KA秘密（M'））

136."260.根據(jù)ISO定義，信息安全的目標就是保證信息資產(chǎn)的三個基本安全屬性，包括

____。BCD

A不可否認性B保密性C完整性D可用性E可靠性

137.”252.一個安全的網(wǎng)絡系統(tǒng)具有的特點是。ABCE

A保持各種數(shù)據(jù)的機密B保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準確性

C保證合法訪問者的訪問和接受正常的服務D保證網(wǎng)絡在任何時刻都有很高的傳輸速度

E保證各方面的工作符合法律、規(guī)則、許可證、合同等標準

138.”2.“會話偵聽和劫持技術”是屬于(B)的技術。

A.密碼分析還原

B.協(xié)議漏洞滲透

C.應用漏洞分析與滲透

D.DOS攻擊

139.”5、過濾王連接公安中心端的地址是()

A、1

B、2

C、37

D、37

參考答案：A

140."49s下列不屬于垃圾郵件過濾技術的是：

A、軟件模擬技術

B、貝葉斯過濾技術

C、關鍵字過濾技術

D、黑名單技術

參考答案：A

141.微機科技檔案管理的分類系統(tǒng)可以按要求進行()的打印和輸出或顯示輸出。A、文

本化B、表格化C、中文化D、數(shù)字化

142."19.CTCA指的是B

A.中國金融認證中心B.中國電信認證中心

C.中國技術認證中心D.中國移動認證中心

143.”18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實

施

_____A_____

A.DACB.DCA

C.MACD.CAM

144."13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是—A

A.S/MIMEB.POP

C.SMTPD.IMAP

145.”70、信息安全經(jīng)歷了三個發(fā)展階段，以下()不屬于這個階段。

A、通信保密階段

B、加密機階段

C、信息安全階段

D、安全保障階段

參考答案：B

146.”65、統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡和信息系統(tǒng)最大的人為安全威脅來自于()

A、惡意競爭對手

B、內(nèi)部人員

C、互聯(lián)網(wǎng)黑客

D、第三方人員

參考答案：B

147."58、《計算機信息系統(tǒng)安全保護條例》規(guī)定，故意輸入計算機病毒以及其他有害數(shù)

據(jù)危害計算機信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機信息系統(tǒng)安全專用產(chǎn)品，由公安

機關處以警告或者對個人處以()的罰款、對單位處以()的罰款

A、5000元以下15000元以下

B、5000元15000元

C、2000元以下10000元以下

D、2000元10000元

參考答案：A

148."19,容災的目的和實質(zhì)是。

A、數(shù)據(jù)備份

B、心理安慰

C、保質(zhì)信息系統(tǒng)的業(yè)務持續(xù)性

D、系統(tǒng)的有益補充

參考答案：C

149.”50、下列技術不能使網(wǎng)頁被篡改后能夠自動恢復的是：

A、限制管理員的權限

B、輪詢檢測

C、事件觸發(fā)技術

D、核心內(nèi)嵌技術

參考答案：A

150."245.SSL主要提供三方面的服務，即oBDE

A數(shù)字簽名B認證用戶和服務器C網(wǎng)絡傳輸

D加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)E維護數(shù)據(jù)的完整性

151.”46、包過濾防火墻工作在OSI網(wǎng)絡參考模型的

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡層

D、應用層

參考答案：C

152.”43、使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)。

A、未知的漏洞

B、已知的漏洞

C、自行設計的軟件中的漏洞

D、所有的漏洞

參考答案：B

153."41,不能防止計算機感染病毒的措施是o

A、定時備份重要文件

B、經(jīng)常更新操作系統(tǒng)

C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件

D、重要部門的計算機盡量專機專用，與外界隔絕

參考答案：A

154.”39、網(wǎng)絡隔離技術，根據(jù)公認的說法，迄今已經(jīng)發(fā)展了個階段。

A、六

B、五

C、四

D、三

參考答案：B

155.”38、下面說法錯誤的是。

A、由于基于主機的入侵檢測系統(tǒng)可以監(jiān)視一個主機上發(fā)生的全部事件，它們能夠檢測基

于網(wǎng)絡的入侵檢測系統(tǒng)不能檢測的攻擊

B、基于主機的入侵檢測系統(tǒng)可以運行在交換網(wǎng)絡中

C、基于主機的入侵檢測系統(tǒng)可以檢測針對網(wǎng)絡中所有主機的網(wǎng)絡掃描

D、基于應用的入侵檢測系統(tǒng)比起基于主機的入侵檢測系統(tǒng)更容易受到攻擊，因為應用程

序日志并不像操作系統(tǒng)審計追蹤日志那樣被很好地保護

參考答案：C

156.”37、誤用入侵檢測技術的核心問題是的建立以及后期的維護和更新。

A、異常模型

B、規(guī)則集處理引擎

C、網(wǎng)絡攻擊特征庫

D、審計日志

參考答案：C

157.”28、某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需

要一個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是。

A、上午8點

B、中午12點

C、下午3點

D、凌晨1點

參考答案：D

158.”26、下面不是Oracle數(shù)據(jù)庫支持的備份形式的是。

A、冷備份

B、溫備份

C、熱備份

D、邏輯備份

參考答案：B

159.”56、會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術是：

A、黑名單

B、白名單

C、實時黑名單

D、分布式適應性黑名單

參考答案：D

160.”1576內(nèi)容過濾技術的應用領域包括。

A防病毒B網(wǎng)頁防篡改C防火墻D入侵檢測E反垃圾郵件

161.”1517不能防止計算機感染病毒的措施是o

A定時備份重要文件B經(jīng)常更新操作系統(tǒng)C除非確切知道附件內(nèi)容，否則不要打開電子郵

件附件D重要部門的計算機盡量專機專用與外界隔絕

162."5、容災的目的和實質(zhì)是C。

C、保持信息系統(tǒng)的業(yè)務持續(xù)性

163."3、對電磁兼容性(ElecrtomagneticCompatibility,簡稱EMC)標準的描述正確的是

C、各個國家不相同

164.1.信息安全受到的威脅有人為因素的威脅和非人為因素威脅，非人為因素的威脅包括

自然災害、系統(tǒng)故障、技術缺陷。

165."17.SET的含義是—B___

A.安全電子支付協(xié)議

B.安全數(shù)據(jù)交換協(xié)議

C.安全電子郵件協(xié)議

D.安全套接層協(xié)議

166."14.Internet上很多軟件的簽名認證都來自__D公司。

A.Baltimore

B.Entrust

C.Sun

D.VeriSign

167.”11.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡上參與信息交流者或服務器的身份是指

—B

A.接入控制

B.數(shù)字認證

C.數(shù)字簽名

D.防火墻

168.”2.設立互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位，至少要具備下列條件：_ABCD_。

A.有與其經(jīng)營活動相關的并符合國家規(guī)定的消防安全條件的營業(yè)場所。

B.有健全、完善的信息網(wǎng)絡安全管理制度和安全技術措施

C.有固定的網(wǎng)絡地址和與其經(jīng)營活動相適應的計算機上等裝置及附屬設備

D.有與其經(jīng)營活動相適應并取得從業(yè)資格的安全管理人員、經(jīng)營管理人員、專業(yè)技術人員

169."1.以下廠商為電子商務提供信息產(chǎn)品硬件的是—C—

A.AOL

B.YAHOO

C.IBM

D.MICROSOFT

170."7.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位應當在營業(yè)場所的顯著位置懸掛_BD—。

A.網(wǎng)絡游戲許可證B.工商營業(yè)執(zhí)照

C.計費系統(tǒng)使用證D.《網(wǎng)絡文化經(jīng)營許可證》

171."1566會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術是

A黑名單B白名單C實時黑名單D分布式適應性黑名單

172."1561下列技術不能使網(wǎng)頁被篡改后能夠自動恢復的是一。

A限制管理員的權限B輪詢檢測C事件觸發(fā)技術D核心內(nèi)嵌技術

173."1560下列行為允許的有。

A未經(jīng)授權利用他人的計算機系統(tǒng)發(fā)送互聯(lián)網(wǎng)電子郵件B將采用在線自動收集、字母或者

數(shù)字任意組合等手段獲得的他人的互聯(lián)網(wǎng)電子郵件地址用于出售、共享、交換或者向通過

上述方式獲得的電子郵件地址發(fā)送互聯(lián)網(wǎng)電子郵件C未經(jīng)互聯(lián)網(wǎng)電子郵件接收者明確伺

意，向其發(fā)送包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子郵件D愛選包含商業(yè)廣告內(nèi)容的互聯(lián)網(wǎng)電子

郵件時，在互聯(lián)網(wǎng)電子郵件標題信息前部注明“廣告”或者“AD”字樣

174.”1538可能和計算機病毒有關的現(xiàn)象有一。

A可執(zhí)行文件大小改變了B在向寫保護的U盤復制文件時屏幕上出現(xiàn)U盤寫保護的提示C

系統(tǒng)頻繁死機D內(nèi)存中有來歷不明的進程E計算機主板損壞

175.”1536按照2000年3月公布的《計算機病毒防治管理辦法》對計算機病毒的定義，下

列屬于計算機病毒的有一。

A某Word文檔攜帶的宏代碼，當打開此文檔時宏代碼會搜索并感染計算機上所有的Word

文檔B某用戶收到來自朋友的一封電子郵件，當打開郵件附件時，郵件附件將自身發(fā)送給

該用戶地址簿中前五個郵件地址C某員工在公司內(nèi)部使用的系統(tǒng)中加入一個邏輯炸彈，如

果該員工在一年內(nèi)被解雇則邏輯炸彈就會破壞系統(tǒng)D黑客入侵了某服務器，并在其上安裝

了一個后門程序E某QQ用戶打開了朋友發(fā)送來的一個鏈接后，發(fā)現(xiàn)每次有好友上線QQ

都會自動發(fā)送一個攜帶該鏈接的消息

176.”1534網(wǎng)閘可能應用在___o

A涉密網(wǎng)與非涉密網(wǎng)之間B辦公網(wǎng)與業(yè)務網(wǎng)之間C電子政務的內(nèi)網(wǎng)與專網(wǎng)之間D業(yè)務網(wǎng)與

互聯(lián)網(wǎng)之間E局域網(wǎng)與互聯(lián)網(wǎng)之間

177.”1524蜜罐技術的主要優(yōu)點有。

A蜜罐技術屬于被動響應，使用者沒有成為刑事訴訟或民事訴訟對象的危險B收集數(shù)據(jù)的

真實性，蜜罐不提供任何實際的業(yè)務服務，所以搜集到的信息很大可能性都是由于黑客攻

擊造成的，漏報率和誤報率都比較低C可以收集新的攻擊工具和攻擊方法，不像目前的大

部分防火墻和入侵檢測系統(tǒng)只能根據(jù)特征匹配方法來檢測已知的攻擊D不需要強大的資金

投入，可以用一些低成本的設備E可以及時地阻斷網(wǎng)絡入侵行為

178.12,利用三次握手攻擊的攻擊方式是（DOS\DDOS\DRDOS）

179."2.把明文變成密文的過程，叫作_A

A.加密

B.密文

C.解密

D.加密算法

180."34.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的責任具體體現(xiàn)在_ABCD_。

A.接受公安機關的監(jiān)督、檢查和指導；建立并落實各項互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所安全管理

制度

B.配備相應的網(wǎng)絡安全管理技術人員；采取必要的安全技術保護措施

C.正確引導上網(wǎng)消費者的上網(wǎng)行為；發(fā)現(xiàn)有網(wǎng)絡和其他違法犯罪行為的要及時制止并向主

管部門舉報

D.禁止接納未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所；法律、法規(guī)中對經(jīng)營單位規(guī)定的其他

責任

181."9.機密性服務提供信息的保密，機密性服務包括（D）。

A.文件機密性

B.信息傳輸機密性

C.通信流的機密性

D.以上3項都是

182."10,現(xiàn)代病毒木馬融合了（D）新技術

A進程注入B注冊表隱藏C漏洞掃描D都是

183.”3、雜湊碼最好的攻擊方式是（D）

A窮舉攻擊B中途相遇C字典攻擊D生日攻擊

184.1.、加密算法分為（對稱密碼體制和非對稱密碼體制）

185.4.DES算法密鑰是64位，其中密鑰有效位是56位。RSA算法的安全是基于分解兩個

大素數(shù)的積的困難。

186."10.Bell-LaPadula模型的出發(fā)點是維護系統(tǒng)的,而Biba模型與Bell-LaPadula

模型完全對立，它修正了Bell-LaPadula模型所忽略的信息的問題。它們存在共同的

缺點：直接綁定主體與客體，授權工作困難。

A.保密性可用性B.可用性保密性

C.保密性完整性D.完整性保密性

187.”42.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》的

規(guī)定，有下列_ABCDE—行為之一的，由公安機關給予警告，可以并處15000元以下的

罰款；情節(jié)嚴重的，責令停業(yè)整頓，直至由文化行政部門吊銷《網(wǎng)絡文化經(jīng)營許可證》。

A.利用明火照明或者發(fā)現(xiàn)吸煙不予制止，或者未懸掛禁止吸煙標志的

B.允許帶入和存放易燃、易爆物品的

C.在營業(yè)場所安裝固定的封閉門窗柵欄的

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道和安全出口的

E.擅自停止實施安全技術措施的

188.”1.公安機關負責對互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的_ACD_的監(jiān)督管理。

A.網(wǎng)絡安全B.計算機硬件設備安全

C.治安安全D.消防安全

189.”36.巡查人員在巡查過程中要做到_ABCD—。

A.正確引導上網(wǎng)人員的上網(wǎng)行為，積極鼓勵、宣傳健康、文明的網(wǎng)絡行為

B.給上網(wǎng)人員提供各種相關的技術支持和幫助

C.發(fā)現(xiàn)各種違法犯罪行為要給予制止并及時向公安機關舉報

D.東西各種安全隱患要及時加以排除，疏導上網(wǎng)人員撤離現(xiàn)場并向公安等有關主管部門報

告

190.”1513下面病毒出現(xiàn)的時間最晚的類型是—.

A攜帶特洛伊木馬的病毒B以網(wǎng)絡釣魚為目的的病毒C通過網(wǎng)絡傳播的蠕蟲病毒DOffice

文檔攜帶的宏病毒

191.”32.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位的禁止行為包括：_ABCD_。

A.禁止利用互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所制作、下載、復制、查閱、發(fā)布、傳播國家法律、法

規(guī)所禁止的有害信息的行為；禁止利用互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所侵犯用戶的通信自由、通

信秘密等涉及個人隱私的行為

B.禁止擅自停止實施安全技術措施的行為；禁止在互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所從事破壞網(wǎng)絡

安全的各種行為

C.禁止在互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所內(nèi)使用盜版產(chǎn)品等侵犯知識產(chǎn)權的行為；禁止利用互聯(lián)

網(wǎng)上網(wǎng)服務營業(yè)場所進行賭博和變相賭博行為

D.禁止接納未成年人進入互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所的行為

192.”25.違反消防法的規(guī)定，有下列_ABC_行為，處警告或者罰款。

A.指使或者強令他人違法消防安全規(guī)定，冒險作業(yè)，尚未造成嚴重后果的

B.埋壓、圈占消火栓或者占用防火間距、堵塞消防通道的，或者損壞和擅自挪用、拆除、

停用消防設施、器材的

C.有重大火災隱患，經(jīng)公安消防機構通知逾期不改正的

D.其他

193.”24.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所有下列_BCD_行為，責令限期改正；逾期不改正的，

責令停產(chǎn)停業(yè)，可以并處罰款，并對其直接負責的主管人員和其他直接責任人員處罰款。

A.允許未成年人進入場所的

B.對火災隱患不及時消除的

C.不按照國家相關規(guī)定，配置消防設施和器材的

D.不能保障疏散通道、安全出口暢通的

194.”23.機關、團體、企業(yè)、事業(yè)單位應當履行下列_ABCD_消防安全職責。

A.制定消防安全制度、消防安全操作規(guī)程

B.實行防火安全責任制，確定本單位和所屬各部門、崗位的消防安全責任人

C.按照國家有關規(guī)定配置消防設施和器材、設置消防安全標志，并定期組織檢驗、維修，

確保消防設施和器材完好、有效。

D.保障疏散通道、安全出口暢通，并設置符合國家規(guī)定的消防安全疏散標志

195.”18.公然侮辱他人或者捏造事實誹謗他人，情節(jié)較重的，處.AB_。

A.5日以上10日以下拘留B.可以并處500元以下罰款

C.5日以上15日以下拘留D.可以并處1000元以下罰款

196.”14.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，由公安機關給予警告，可以并處15000元以下罰款。

A.允許帶入或者存放易燃、易爆物品

B.擅自出售QQ帳號

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

197.”13.互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位違反《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)

定，有下列_ACD_行為，情節(jié)嚴重的，責令停業(yè)整頓，直至吊銷《網(wǎng)絡文化經(jīng)營許可

證》。

A.允許帶入或者存放易燃、易爆物品

B.上網(wǎng)游戲或聊天

C.在營業(yè)場所安裝固定的封閉門窗柵欄

D.營業(yè)期間封堵或者鎖閉門窗、安全疏散通道或者安全出口

198."8.《互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所管理條例》規(guī)定，互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所經(jīng)營單位

應當依法履行消防安全職責，并遵守_ABCD_規(guī)定。

A.禁止明火照明和吸煙并懸掛禁止吸煙標志

B.禁止帶入和存放易燃、易爆物品

C.不得安裝固定的封閉門窗柵欄

D.營業(yè)期間禁止封堵或者鎖閉門窗、安全疏散通道和安全出口

199.”37.目前在互聯(lián)網(wǎng)上網(wǎng)服務營業(yè)場所中實施的安全技術措施主要針對的是一BD_。

A.信息安全管理系統(tǒng)B.有害信息防治

C.入侵檢測D.計算機病毒防治

200.”2.下面關于DMZ區(qū)的說法錯誤的是

A.通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進入的設備，如Web服務器、FTP服務器、

SMTP服務器和DNS服務器等

B.內(nèi)部網(wǎng)絡可以無限制地訪問外部網(wǎng)絡以及DMZ

C.DMZ可以訪問內(nèi)部網(wǎng)絡

D.有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采

用透明模式工作以減少內(nèi)部網(wǎng)絡結構的復雜程度

201.”1520目前市場上主流防火墻提供的功能包括—o

A數(shù)據(jù)包狀態(tài)檢測過濾B應用代理CNATDVPNE日志分析和流量統(tǒng)計分析

202.”1307磁介質(zhì)的報廢處理，應采用o

A直接丟棄B砸碎丟棄C反復多次擦寫D專用強磁工具清除

203."1299以下不符合防靜電要求的是o

A穿合適的防靜電衣服和防靜電鞋B在機房內(nèi)直接更衣梳理C用表面光滑平整的辦公家具

D經(jīng)常用濕拖布拖地

204.”7.內(nèi)容過濾技術的應用領域包括

A.防病毒B.網(wǎng)頁防篡改

C.防火墻D.入侵檢測

E.反垃圾郵件

205."3.網(wǎng)頁防篡改技術包括

A.網(wǎng)站采用負載平衡技術

B.防范網(wǎng)站、網(wǎng)頁被篡改

C.訪問網(wǎng)頁時需要輸入用戶名和口令

D.網(wǎng)頁被篡改后能夠自動恢復

E采用HITPS協(xié)議進行網(wǎng)頁傳輸主

206.”2.垃圾郵件帶來的危害有

A.垃圾郵件占用很多互聯(lián)網(wǎng)資源

B.垃圾郵件浪費廣大用戶的時間和精力

C.垃圾郵件提高了某些公司做廣告的效益

D.垃圾郵件成為病毒傳播的主要途徑

E.垃圾郵件迫使企業(yè)使用最新的操作系統(tǒng)

207.”1.下列郵件為垃圾郵件的有

A.收件人無法拒收的電子郵件

B.收件人事先預定的廣告、電子刊物等具有宣傳性質(zhì)的電子郵件

C.含有病毒、色情、反動等不良信息或有害信息的郵件

D.隱藏發(fā)件人身份、地址、標題等信息的電子郵件

E.含有虛假的信息源、發(fā)件人、路由等信息的電子郵件

208.”1323我國《重要信息系統(tǒng)災難恢復指南》將災難恢復分成了一級。

A五B六C七D八

209.”3.下面病毒出現(xiàn)的時間最晚的類型是

A.攜帶特洛伊術馬的病毒

B.以網(wǎng)絡釣魚為目的的病毒

C.通過網(wǎng)絡傳播的蠕蟲病毒D.OEice文檔攜帶的宏病毒

210.”1324容災的目的和實質(zhì)是。

A數(shù)據(jù)備份B心理安慰C保持信息系統(tǒng)的業(yè)務持續(xù)性D系統(tǒng)的有益補充

211.”3.Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有

A.安全帳號管理(SemrilyAccountManager,簡稱SAM)模塊

B.Windows系統(tǒng)的注冊(Winhgon)模塊

C.本地安全認證(LocalSecurityAuthority,簡稱LSA)模塊

D.安全引用監(jiān)控器模塊

212.”4.某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要

個半小時，下列適合作為系統(tǒng)數(shù)據(jù)備份的時間是-----。

A.上午8點

B.中午12點

C.下午3點

D.凌晨1點

213.”7、IBMTSMFastback可以支持的存儲介質(zhì)包括（）

A、磁帶介質(zhì)：B